内网安全管理系统设计方案
分区格式化
5. 移动存储设备的加密管理,防止加密区的敏感信息外泄; 6. 移动存储设备接入行为审计;
7. 移动存储设备数据交换行为审计管理,比如设定文件后缀名等条件; 8. 设计对文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命
名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);
9. 设计对移动存储介质的插入和拔出动作的详细记录,具体包括事件类型、移
动存储介质的名称、用户、计算机IP地址、事件时间;
21
内网安全管理系统设计方案
移动存储审计
设计对终端计算机大量的文件拷贝行为可自主设定阈值,超过阈值的不进行审计。如拷贝超过1000个文件不进行审计(这主要是因为这样的大量拷贝行为一般不会是违规的行为);移动存储标签制作记录:对于在网络内使用的移动存储设备(如U盘等)设置一个标签,不同管理员可以获得不同的标签类型分配。当U盘接入到网络终端时,能够自动识别标签,如果识别通过,则该U盘可以使用,否则不可使用。
该设计运用商用密码技术,实现商用密码算法的加密、解密和认证等功能的技术,通过密码算法编程技术、密码算法芯片或加密卡等以实现移动信息保护、访问控制、审计监控等,以满足移动介质标记认证管理的功能需求。
22
内网安全管理系统设计方案
移动存储管理策略
3.4.4. 桌面终端管理设计实现 3.4.4.1. 桌面终端管理概述
网络终端安全是一个综合的系统问题,涉及管理计算机本身、计算机应用、计算机操作、计算机使用单位管理规范等多个方面。因此体系设计需采用C/S与B/S混合设计模式,并支持分布式部署,具有模块化定制,支持标准API、无缝功能扩展与升级等优点。设计应遵循网络防护与断点防护并重理念,对网络安全管理人员在网络管理、终端管理过程中所面临的种种问题提供解决方案,实现内部网络终端的可控管理。
北信源桌面终端管理体系强化了对网络计算机终端状态、行为以及事件的管理,并针对基本管理、资产管理、安全管理、运维管理、桌面管理、审计管理等提供的模块化的防护功能,并能够同其它安全设备进行安全集成和报警联动。
23
内网安全管理系统设计方案
终端安全模型图
3.4.4.2. 桌面终端管理方案及思路
桌面终端管理需从使用人的基本信息开始记录,同时包括IP地址、MAC地址、软硬件资产、进程信息、软件信息、密码信息、杀毒软件、计算机资源、流量信息等方面进行统计,形成立体式数据库,当发生信息改变或资源报警时,能够第一时间通知管理人员,便于排查错误,并能够提供给管理人员相应的应急措施与手段,帮助管理人员迅速解决问题。桌面终端管理具体功能还应包括以下功能。
24
内网安全管理系统设计方案
应用界面
1. 终端注册管理
该设计采用C/S和B/S模式混合管理方式,在被管理的桌面计算机上安装VRVEDP客户端程序。在安装客户端程序需要填写当前计算机使用人的个人相关信息,如使用人、单位、部门、联系电话、邮件、所在地、计算机类型等,进行实名化的管理便于快速定位,无论是违规,还是网络安全事件发生时都可以快速定位到事件源。
个人信息填写
25
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库解决方案 - 北信源内网安全管理系统解决方案v2.0 - 北信源 - 图(5)在线全文阅读。
相关推荐: